Hoya Corporation’a yönelik yakın tarihli bir siber saldırı, dosya şifre çözücü için 10 milyon dolar fidye talep eden ve saldırı sırasında çalınan dosyaları serbest bırakmayan ‘Hunters International’ fidye yazılımı operasyonu tarafından gerçekleştirilmiştir.
Hoya optik aletler, tıbbi ekipman ve elektronik bileşenler konusunda uzmanlaşmış bir Japon şirketidir. Şirket, 30’dan fazla ülkede 160 ofis ve iştirak ile dünya çapında 43 laboratuvardan oluşan bir ağ işletmektedir.
Firma bir hafta önce, üretim ve sipariş işlemlerini etkileyen bir siber saldırıya maruz kaldığını ve birçok iş biriminde BT kesintileri yaşandığını açıkladı.
O dönemde firma, bilgisayar korsanlarının sistemlerinden hassas bilgilere erişme veya bunları sızdırma olasılığını araştırdığını ancak herhangi bir şeyin çalınıp çalınmadığını belirlemenin biraz zaman alabileceğini belirtmişti.
İlk olarak LeMagIT tarafından bildirildiği üzere Hunters International, 2 TB veriye tekabül eden 1,7 milyon çalıntı dosyanın yayınlanmaması için 10 milyon dolar fidye talep etti. Bu fidye talebi bağımsız olarak BleepingComputer tarafından da doğrulandı.
.png)
Kaynak: LeMagIT
Şu anda Hunters International sitesinde herhangi bir dosya yayınlanmadı ve tehdit aktörleri Hoya’ya yönelik saldırının sorumluluğunu kamuya açıklamadı.
LeMagIT, kurbanların fidye ödemesi için pazarlık yapmak üzere kullandıkları fidye yazılımı operasyonunun müzakere panelinden ekran görüntüleri şeklinde kanıtlar yayınladı.
Ancak tehdit aktörleri Hoya üzerinde “Pazarlık Yok / İndirim Yok Politikası” uygulayarak kabul edilecek tek teklifin bu olduğunu belirttiler. Bunun fidye yazılımı çetesi tarafından sadece bir palavra mı olduğu yoksa daha düşük bir teklifi kabul etmeyi reddedip etmeyecekleri bilinmiyor.
Bu arada, şirket 4 Nisan 2024’ten bu yana iş durumu hakkında herhangi bir güncelleme yapmamıştır, bu nedenle üretimin etkilenmeye devam ettiği ve iyileştirme çabalarının hala devam ettiği varsayılmaktadır.
Hunters International, 2023’ün ortalarında ortaya çıkan ve şifreleyicisi Hive fidye yazılımı operasyonuyla kod paylaşan bir Hizmet Olarak Fidye Yazılımı (RaaS) operasyonudur ve olası bir yeniden markalaşmaya işaret etmektedir.
Ancak Hunters International, Hive operasyonuyla herhangi bir bağlantısı olduğunu reddederek, yazılımı ve web sitesini artık feshedilmiş olan fidye yazılımı kuruluşundan aldıklarını iddia etti.
Hunters International’ın o zamandan beri tüm dikey sektörlerdeki şirketleri hedef aldığı ve birkaç yüz bin ila birkaç milyon dolar arasında değişen fidyeler talep ettiği görülmüştür.
Fidye yazılımı çetesi ayrıca kime saldırdıkları konusunda da oldukça gevşek bir politika izliyor, hatta hastaneleri hedef alıyor ve haraç talepleriyle hastaları hedef alıyor.
Kaynak:bleepingcomputer.com